Ο γίγαντας της αμερικανικής αλυσίδας τροφίμων Panera Bread ειδοποιεί τους υπαλλήλους για παραβίαση δεδομένων μετά από άγνωστους παράγοντες απειλών που έκλεψαν τα ευαίσθητα προσωπικά τους στοιχεία σε μια επίθεση
ransomware
τον Μάρτιο.
Η εταιρεία και τα franchises της διαθέτουν 2.160 καφετέριες με την επωνυμία Panera Bread ή Saint Louis Bread Co, σε 48 πολιτείες στις
ΗΠΑ
και στο Οντάριο του Καναδά.
Σε επιστολές ειδοποίησης παραβίασης που κατέθεσε στον Γενικό Εισαγγελέα της Καλιφόρνια, η Panera είπε ότι εντόπισε αυτό που περιγράφει ως “συμβάν ασφαλείας”, έλαβε μέτρα για να περιορίσει την παραβίαση, προσέλαβε εξωτερικούς εμπειρογνώμονες στον κυβερνοχώρο για να ερευνήσουν το περιστατικό και ειδοποίησε τις αρχές επιβολής του νόμου.
“Τα αρχεία που εμπλέκονται εξετάστηκαν και στις 16 Μαΐου 2024, διαπιστώσαμε ότι ένα αρχείο περιείχε το όνομά σας και τον αριθμό κοινωνικής ασφάλισης”, δήλωσε η εταιρεία [
PDF
].
“Άλλες πληροφορίες που παρείχατε σε σχέση με την απασχόλησή σας θα μπορούσαν να περιέχονται στα σχετικά αρχεία. Από την
ημερομηνία
ταχυδρομικής αποστολής αυτής της επιστολής, δεν υπάρχει καμία ένδειξη ότι οι πληροφορίες στις οποίες έχετε πρόσβαση έχουν δημοσιοποιηθεί.”
Η Panera λέει ότι θα παρέχει σε όσους επηρεάζονται από αυτήν την παραβίαση δεδομένων μια συνδρομή ενός έτους στο Identity Defense Total της CyEx, η οποία περιλαμβάνει παρακολούθηση πιστώσεων, εντοπισμό ταυτότητας και επίλυση κλοπής ταυτότητας.
Η εταιρεία δεν έχει ακόμη δημοσιοποιήσει τον αριθμό των εργαζομένων που επηρεάστηκαν, τον παράγοντα απειλής πίσω από την επίθεση και τη φύση του συμβάντος.
Παραβιάστηκε σε επίθεση ransomware, προκαλώντας διακοπή λειτουργίας μιας εβδομάδας
Ενώ ο γίγαντας των τροφίμων δεν έχει ακόμη επιβεβαιώσει αυτό δημοσίως, η BleepingComputer ανέφερε στις αρχές Απριλίου ότι πολλά από τα συστήματα εικονικών μηχανών της Panera ήταν κρυπτογραφημένα σε επίθεση ransomware.
Ως αποτέλεσμα αυτής της παραβίασης, η Panera υπέστη μαζική διακοπή λειτουργίας που επηρέασε τα εσωτερικά συστήματα πληροφορικής, τα τηλέφωνα, το σύστημα σημείων πωλήσεων, τον ιστότοπο και τις εφαρμογές για κινητά.
Κατά τη διάρκεια αυτής της εκτεταμένης διακοπής λειτουργίας του συστήματος, οι εργαζόμενοι δεν μπορούσαν να έχουν πρόσβαση στα στοιχεία της βάρδιας τους και έπρεπε να επικοινωνήσουν με τους διευθυντές τους για να μάθουν τα χρονοδιαγράμματα εργασίας.
Τα καταστήματα δεν μπορούσαν επίσης να επεξεργαστούν ηλεκτρονικές πληρωμές και έπρεπε να δέχονται μόνο μετρητά, ενώ τα συστήματα προγραμμάτων ανταμοιβής ήταν εκτός λειτουργίας, εμποδίζοντας τα μέλη να εξαργυρώσουν τους πόντους τους.
ΔΙΑΚΟΠΗ ΙΣΤΟΣΕΛΙΔΑΣ PANERA BREAD (BLEEPINGCOMPUTER)
Ωστόσο, δεν είναι σαφές ποια λειτουργία ransomware βρισκόταν πίσω από την παραβίαση του Μαρτίου, καθώς κανένας δεν έχει αναλάβει την ευθύνη. Αυτό σημαίνει ότι οι φορείς της απειλής είτε περιμένουν μια πληρωμή λύτρων είτε την έχουν ήδη λάβει.
Το Panera δεν έχει απαντήσει σε πολλά αιτήματα για σχόλια από το BleepingComputer σχετικά με τη διακοπή λειτουργίας και την επίθεση ransomware του Μαρτίου.
VIA:
bleepingcomputer.com
0